古い「Namazu」の脆弱性、早急に対策を by IPA
IPAが古い「Namazu」の脆弱性対策を呼びかけています。 対象となるのはNamazu 2.0.14以前のもの。2004年12月に脆弱性対策をしているのですが、それが適用されていないサイトが相..
タグ： namazu 脆弱性 IPA 全文検索システム

WINSに対する攻撃が活発化
先日修正パッチが出されたWINSの脆弱性に対する攻撃が活発化。パッチ未適用のマシンを狙ったもののようです。 どうもWindowsのセキュリティパッチをすぐに適用しないサイトは多いようで、こうした..
タグ： WINS 脆弱性 Windows

Subversionに脆弱性
コード管理ツールのSubversionにヒープオーバーフローの脆弱性が発見されました。 すでに修正版がリリースされており、最新版へのアップデートが推奨されています。どこから攻撃を受けるかわかりま..
タグ： Subversion 脆弱性

米国防省が新ネットツールの利不利を検証
４日、米国防省のWhitman国防次官補代理が明らかにしたところによると、リン国防副長官をヘッドとするチームが、Twitter, Facebook, YouTubeや Web 2.0関連のネットワーク..
タグ： 米国防省 リン国防副長官 Whitman国防次官補代理 Floyd国防次官補代理 ゲーツ国防長官 Web 2.0 Twitter Facebook YouTube 情報保全

BIND9に脆弱性、すぐにアップデートを
DNSサーバのBIND9に脆弱性。JPRSがアップデートを呼びかけています。 脆弱性はダイナミックアップデートにあったので利用していなければ問題ないと思っていましたが、どうやらそれは間違い。ダイ..
タグ： DNS BIND9 脆弱性 JPRS

たった1文字、されど1文字。IEの脆弱性の原因
IEの脆弱性の原因はたった1文字の「&」だった、とMicrosoftが公表 たった1文字のミスが大きな脆弱性につながってしまっていたわけです。 確かずっと昔に全米におよぶ（電話？だったと思..
タグ： IE プログラミング 脆弱性 Microsoft

EC-CUBEの脆弱性、ご利用サイトは再度確認を　by IPA
IPAからの通知です。EC-CUBEを利用しているサイトは迅速なバージョンアップをしましょう。 2008年11月に脆弱性は修正され、修正版も提供されていたのですがバージョンアップしていないサイト..
タグ： EC-CUBE IPA 脆弱性

脆弱性のあるサイトの58%が未対応
IPAの報告によると脆弱性のあるサイトの58%が対策未完了とのこと。 XSSやSQLインジェクションなどの割合が高いというのが気になります。こうした脆弱性があると正規のWebサイトでもウィルスな..
タグ： IPA Webサイト 脆弱性

Linuxカーネルにゼロデイの脆弱性
Linuxカーネルの脆弱性をつくゼロデイエクスプロイトが公開に 32bit版／64bit版の両方に影響を及ぼすもので、root権限を掌握される可能性があります。 また今回はSELinuxの脆弱..
タグ： Linuxカーネル 脆弱性 ゼロデイ攻撃 SELinux

Firefox 3.5.1リリース
先日のJIT JavaScriptコンパイラの脆弱性の修正や安定性の向上などを行ったFirefox 3.5.1がリリースされました。 SANS Future Vision 2009でもJITの脆弱性..
タグ： Firefox 脆弱性

Firefox 3.5に未対策の脆弱性
Firefox 3.5のJIT Javascriptコンパイラに脆弱性が発見されました。 この脆弱性をついたWebサイトも登場しているそうです。 現在修正対策中ですので、それまではJavaSc..
タグ： JavaScript 脆弱性 Firefox

IEに脆弱性
IEに未修正の脆弱性が発見されました。AFPのニュースになるなんて珍しいですね。 発見されたのはActiveX Video Controlにまつわるもの。Microsoftは対策版が出るまでActi..
タグ： Microsoft Internet Explorer ActiveX Control 脆弱性